Хакер утверждает, что у него есть способ «вызвать в суд» пользователей Discord, Binance, Coinbase

Самые главные новости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Интернет-хакер утверждает, что у них есть доступ к учетной записи для запросов правоохранительных органов «KodexGlobal», позволяющей покупателям «запрашивать в суд» информацию о пользователях у таких компаний, как Coinbase, Binance, Chainlink и многих других фирм.

Согласно обновленному 4 февраля блогу поставщика решений по борьбе с киберпреступностью Hudson Rock re[p], хакер продает доступ к учетной записи системы запросов правоохранительных органов на BreachForums — продавая полную учетную запись за 5000 или 300 долларов за каждый запрос экстренных данных (EDR).

Сервисы, для которых хакер утверждает, что может создавать EDR, включают LinkedIn, Discord, Tinder, Binance, Coinbase, Chainlink, SendGrid и многие другие.

Хакер утверждает, что у него есть способ «вызвать в суд» пользователей Discord, Binance, Coinbase

KodexGlobal — это платформа, используемая для безопасного общения между правоохранительными органами и регулирующими органами. Хакеры, имеющие доступ к такой учетной записи правоохранительных органов, могут запросить персональные данные о пользователях платформы, ложно заявив о юридических причинах запроса.

В нем отмечается, что злоупотребление системой может привести к краже личных данных, вымогательству и финансовым потерям для пользователей, особенно для тех, кто владеет криптоактивами.

CryptoMoon обратился к KodexGlobal за комментариями.

По словам Хадсона Рока, хакер «весьма вероятно» получил доступ к правоохранительным системам, используя учетные данные, полученные от Infostealer Infections. Их часто получают с помощью взломанных компьютеров, принадлежащих сотрудникам правоохранительных органов.

«Сегодня исследователи Hudson Rock выявили более 50 различных наборов учетных данных для правоохранительной системы Google от различных заражений Infostealer», — сказал Хадсон Рок.

Новая запись в блоге:

Взлом Google, TikTok и мета-правоохранительных систем в результате заражения информационными ворами

— Хадсон Рок (@RockHudsonRock), 31 января 2024 г.

В декабре фирма сообщила, что хакер пытался продать доступ к правоохранительному порталу Binance через KodexGlobal.

Он опубликовал снимок экрана, на котором показаны три компьютера, которые, как сообщается, были заражены глобальными кампаниями по распространению вредоносного ПО в 2023 году, что привело к компрометации учетных данных.

Три логина, показанные на изображении с доступом к панели входа Binance, по-видимому, принадлежали взломанным сотрудникам правоохранительных органов Тайваня, Уганды и Филиппин. Однако он не подтвердил каких-либо нарушений системы Binance, пользовательских данных или кражи криптовалют.

В то время KodexGlobal  назвал это «мошенничеством», хотя Binance, как сообщается, подтвердила, что им было известно о «таком доступе», по данным фирмы.

Подробнее: Как все это происходило: график массовой фишинговой кампании по протоколу Web3

В другом инциденте Binance недавно опровергла сообщение о том, что «высокочувствительный» кэш внутренних паролей и кода был доступен на GitHub в течение нескольких месяцев.

5 февраля фирма подтвердила, что такой утечки со стороны Binance не было и учетные записи пользователей остаются в безопасности.

Наша команда безопасности оценила это, как и все потенциальные угрозы, и подтвердила отсутствие такой утечки из систем Binance. Учетные записи пользователей остаются в безопасности.

Аккаунты защищены множеством средств защиты, включая MFA, биометрию, аутентификаторы и т. д.

Как всегда, мы…

— Служба поддержки клиентов Binance (@BinanceHelpDesk) 4 февраля 2024 г.

Смотрите также

2024-02-05 08:10